这是一个创建于 3466 天前的主题,其中的信息可能已经有所发展或是发生改变。
不可能每次都传user_id吧,目前是想让前端登录后提供access_token.而且这个token一段时间后会换
然后TP框架下了解到有OAuth,但是实现起来有点麻烦,鄙人有点笨看不懂,哭.......
Larval可以用jwt-auth,但是这个包不稳定,经常出小问题,现在发现post提交不能拿到token。
所以跪求各位安全这方面大家如何解决的,或者用哪些包解决的?
然后TP框架下了解到有OAuth,但是实现起来有点麻烦,鄙人有点笨看不懂,哭.......
Larval可以用jwt-auth,但是这个包不稳定,经常出小问题,现在发现post提交不能拿到token。
所以跪求各位安全这方面大家如何解决的,或者用哪些包解决的?
 |
1
moro 2015-05-13 16:54:03 +08:00
签名,参考支付类接口
|
 |
2
wy315700 2015-05-13 16:54:28 +08:00
session
|
 |
3
GuangXiN 2015-05-13 17:06:02 +08:00
access_token的意义约等于session_id
|
 |
4
lijinma 2015-05-13 17:25:01 +08:00
oauth2.0 access_token https
|
|
5
lijinma 2015-05-13 17:25:31 +08:00
Laravel 我用的 dingo/api 直接支持 oauth2.0,你只需要搞一个 https 就好了
|
 |
6
lvfujun 2015-05-13 17:26:57 +08:00
如果不是机密数据. access_token 足够了.
|
 |
7
vibbow 2015-05-13 17:29:58 +08:00
直接双向ssl认证......
|
 |
8
huigeer 2015-05-13 17:35:57 +08:00
ssl + 1
|
 |
9
kslr 2015-05-13 17:58:21 +08:00
token
oauth2 rsa |
 |
10
gdtv 2015-05-13 18:05:15 +08:00
我以前问过类似的问题,楼主可以参考一下:
https://v2ex.com/t/166882 |
 |
11
crayhuang 2015-05-13 23:26:52 +08:00
token+signature
|
 |
12
michaelzlies 2015-05-14 11:23:47 +08:00
|
|
13
michaelzlies 2015-05-14 11:26:37 +08:00
验证的时候用header
Authorization: Bearer {token} |
 |
14
ifconfig OP @michaelzlies 方便留下企鹅号问你具体问题吗?
|
Select Language